
¿Cansado de la teoría abstracta y de analizar capturas de genéricas? Es hora de profundizar y ver como se comportan los ciberataques reales.
En este taller expositivo y ultra-práctico de 3 horas, abarcaremos diversos escenarios factibles de ser enfrentados en las redes. Verás en tiempo real la ejecución de ciberataques controlados contra entornos empresariales utilizando Windows Server y Ubuntu Linux. Desarmaremos cada bit de información utilizando Wireshark. Aprenderás a pensar como el ciberatacante para ser un defensor implacable.
Objetivos del Taller
Al finalizar esta sesión intensiva, serás capaz de:
- Dominar la telemetría del ataque: Identificar la diferencia exacta entre escaneos de reconocimiento legítimos, agresivos, y de evasión.
- Cazar credenciales y sesiones: Reconstruir flujos de comunicación comprometidos para extraer archivos y contraseñas expuestas en protocolos inseguros.
- Analizar intrusiones web y post-explotación: Rastrear la subida de web shells, interceptar conexiones reversas (reverse shells), y aislar el tráfico interactivo del ciberatacante.
- Generar reportes eficientes: Filtrar y exportar únicamente la evidencia digital necesaria para un análisis de incidentes (PCAP).
Temario Detallado
Bloque 1: Reconocimiento y Tácticas de Evasión
- Entender las huellas digitales dejadas por las herramientas de descubrimiento de red antes de un ciberataque.
- Puesta a punto del analista: Configuración de un perfil de Wireshark optimizado para respuesta ante incidentes en vivo (columnas personalizadas, tiempo, y reglas de coloración).
- El ruido de Nmap: Análisis del saludo de tres vías (Three-way handshake), y detección de escaneos SYN vs. Connect contra Ubuntu Linux.
- Mapeo pasivo de red: Cómo identificar vectores de ciberataque y la dirección IP del ciberatacante en cuestión de segundos utilizando estadísticas avanzadas de conversaciones.
Bloque 2: Explotación de Protocolos Inseguros y Análisis
- Interceptación del tráfico de red para demostrar la fragilidad del texto plano y como reconstruir actividades sospechosas.
Detección de Fuerza Bruta: Caza y filtrado de ciberataques automatizados para adivinar contraseñas (FTP/HTTP) en vivo. - Extracción de datos (Carving): Como seguir flujos de datos (TCP Streams) para recuperar archivos confidenciales robados directamente desde las capturas de red.
- Filtros de interceptación avanzados: Creación de filtros universales para visualización con el propósito de capturar credenciales en formularios HTTP POST de aplicaciones vulnerables.
Bloque 3: Compromiso Web, Web Shells y Reverse Shells
- Se analiza la persistencia del ciberatacante en un entorno Windows Server.
- Caza de intrusiones web: Identificación del tráfico para subida de web shells (PHP/ASPX) y su extracción directa desde Wireshark mediante exportación de objetos.
- Análisis de una Reverse Shell: Captura e inspección en vivo de comandos interactivos ejecutados en el sistema comprometido a través de consolas no encriptadas.
- Preservación de Evidencia: Buenas prácticas para recortar, empaquetar y exportar archivos de captura (PCAP) listos para reportes requeridos.
Fecha y horario:
- Sábado 25 de julio del 2026
- De 9:00 am a 12:00 pm (UTC -05:00)
Beneficios:
- Certificado de participación
- Descarga del video del taller
- Descarga de las máquinas virtuales
Inversión:
- Perú: S/. 50 Soles (YAPE, PLIN)
- Otros países: $ 25 Dólares (PayPal)
Más información:
WhatsApp: https://wa.me/51972213381